Nod32 Antivirus
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99937
Распределение по критичности
Критический
2
Высокий
9
Средний
15
Низкий
0
Затронутые диапазоны версий
10.0.337.1–15.0.18.011.2–15.1.12.016.1.14.0–17.0.15.0< 1294< 1296< 17.0.10.0< 2.2289< 4≤ 7.3
Также сопоставлено как (исходные строки): nod32_antivirus,endpoint_security,file_security,security,mail_security,server_security,smart_security,cyber_security,internet_security,endpoint_antivirus,smart_tv_security,mobile_security
Топ уязвимостей
CVE-2020-10180Механизм анализа ESET AV позволяет обходить обнаружение вирусов через специально созданное поле контрольной суммы BZ2 в архиве. Это влияет на версии до 1294 Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security для Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.
CVE-2008-5534ESET NOD32 Antivirus 3662 и, возможно, 3440, при использовании Internet Explorer 6 или 7, позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО в HTML-документе, помещая в начало заголовок MZ (aka "EXE info") и изменяя имя файла так, чтобы оно не имело (1) расширения, (2) расширения .txt или (3) расширения .jpg, как продемонстрировано в документе, содержащем эксплойт CVE-2006-5745.
CVE-2023-5594Неправильная проверка цепочки сертификатов сервера в функции сканирования защищенного трафика рассматривала промежуточный сертификат, подписанный с использованием алгоритма MD5 или SHA1, как доверенный.
CVE-2024-0353Уязвимость локального повышения привилегий потенциально позволяла злоумышленнику злоупотреблять файловыми операциями ESET для удаления файлов без надлежащего разрешения.
CVE-2021-37852Продукты ESET для Windows позволяют ненадежному процессу олицетворять клиента канала, что может быть использовано злоумышленником для повышения привилегий в контексте NT AUTHORITY\SYSTEM.
CVE-2021-37851Локальное повышение привилегий в продуктах Windows от ESET позволяет пользователю, вошедшему в систему, использовать функцию восстановления установщика для запуска вредоносного кода с более высокими привилегиями. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0; 6.0 версий до 8.1.2050.0; 6.0 версий до 8.0.2053.0. ESET, spol. s r.o. ESET Server Security for Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security for Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security for Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security for IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security for Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2020-11446ESET Antivirus and Antispyware Module module 1553 до 1560 позволяет пользователю с ограниченными правами доступа создавать жесткие ссылки в некоторых каталогах ESET, а затем заставлять продукт записывать через эти ссылки в файлы, которые обычно не доступны для записи пользователю, тем самым достигая повышения привилегий.
CVE-2018-0649Уязвимость, связанная с ненадежным путем поиска, в установщиках нескольких программ Canon IT Solutions Inc. (ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET NOD32 Antivirus, DESlock+ Pro и CompuSec (все программы, кроме упакованных)) позволяет злоумышленнику получить привилегии через троянский DLL в неуказанном каталоге.
CVE-2007-3970Состояние гонки в ESET NOD32 Antivirus до версии 2.2289 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный CAB-файл, который вызывает повреждение кучи.
CVE-2020-10193ESET Archive Support Module до 1294 позволяет обходить обнаружение вирусов через специально созданную информацию о сжатии RAR в архиве. Это влияет на версии до 1294 Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security для Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.
CVE-2022-27167Уязвимость повышения привилегий в продуктах Windows компании ESET, spol. s r.o. позволяет злоумышленнику использовать функции «Восстановление» и «Удаление», что может привести к произвольному удалению файлов. Эта проблема затрагивает: ESET, spol. s r.o. ESET NOD32 Antivirus 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Internet Security 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Smart Security Premium 11.2 версий до 15.1.12.0. ESET, spol. s r.o. ESET Endpoint Antivirus 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Endpoint Security 6.0 версий до 9.0.2046.0. ESET, spol. s r.o. ESET Server Security для Microsoft Windows Server 8.0 версий до 9.0.12012.0. ESET, spol. s r.o. ESET File Security для Microsoft Windows Server 8.0.12013.0. ESET, spol. s r.o. ESET Mail Security для Microsoft Exchange Server 6.0 версий до 8.0.10020.0. ESET, spol. s r.o. ESET Mail Security для IBM Domino 6.0 версий до 8.0.14011.0. ESET, spol. s r.o. ESET Security для Microsoft SharePoint Server 6.0 версий до 8.0.15009.0.
CVE-2023-7043Не заключенный в кавычки путь службы в продуктах ESET позволяет поместить подготовленную программу в определенное место и запустить ее при загрузке с разрешениями NT AUTHORITY\NetworkService.
CVE-2020-9264ESET Archive Support Module до версии 1296 допускает обход обнаружения вирусов через специально созданное поле информации о сжатии в ZIP-архиве. Это затрагивает версии до 1294 Smart Security Premium, Internet Security, NOD32 Antivirus, Cyber Security Pro (macOS), Cyber Security (macOS), Mobile Security for Android, Smart TV Security и NOD32 Antivirus 4 для Linux Desktop.
CVE-2020-26941Локальный (аутентифицированный) пользователь с низкими привилегиями может использовать поведение в установщике ESET для выполнения произвольной перезаписи (удаления) любого файла через символическую ссылку из-за небезопасных разрешений. Возможность использования этой уязвимости ограничена и может иметь место только на этапе установки продуктов ESET. Кроме того, эксплуатация может быть успешной только при отключенной самозащите. Уязвимые продукты: ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium версий 13.2 и ниже; ESET Endpoint Antivirus, ESET Endpoint Security, ESET NOD32 Antivirus Business Edition, ESET Smart Security Business Edition версий 7.3 и ниже; ESET File Security для Microsoft Windows Server, ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Kerio, ESET Security для Microsoft SharePoint Server версий 7.2 и ниже.
CVE-2012-1461Парсер файлов Gzip в AVG Anti-Virus 10.0.0.1190, Bitdefender 7.2, Command Antivirus 5.2.11.5, Emsisoft Anti-Malware 5.1.0.1, F-Secure Anti-Virus 9.0.16160.0, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (ранее Webwasher) 2010.1C, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, Rising Antivirus 22.83.00.03, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 в Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004 и VBA32 3.12.14.2 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через файл .tar.gz с несколькими сжатыми потоками. ПРИМЕЧАНИЕ: в дальнейшем это может быть РАЗБИТО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях Gzip-парсера.
CVE-2012-1459Парсер TAR-файлов в AhnLab V3 Internet Security 2011.01.18.00, Avira AntiVir 7.11.1.163, Antiy Labs AVL SDK 2.0.3.7, avast! Antivirus 4.8.1351.0 и 5.0.677.0, AVG Anti-Virus 10.0.0.1190, Bitdefender 7.2, Quick Heal (aka Cat QuickHeal) 11.00, ClamAV 0.96.4, Command Antivirus 5.2.11.5, Comodo Antivirus 7424, Emsisoft Anti-Malware 5.1.0.1, F-Prot Antivirus 4.6.2.117, F-Secure Anti-Virus 9.0.16160.0, Fortinet Antivirus 4.2.254.0, G Data AntiVirus 21, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (ранее Webwasher) 2010.1C, Antimalware Engine 1.1.6402.0 в Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, nProtect Anti-Virus 2011-01-17.01, Panda Antivirus 10.0.2.7, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 в Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004, VBA32 3.12.14.2 и VirusBuster 13.6.151.0 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через запись TAR-архива с полем длины, соответствующим всей этой записи, плюс часть заголовка следующей записи. ПРИМЕЧАНИЕ: в дальнейшем это может быть РАЗБИТО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях TAR-парсера.
CVE-2012-1457Парсер TAR-файлов в Avira AntiVir 7.11.1.163, Antiy Labs AVL SDK 2.0.3.7, avast! Antivirus 4.8.1351.0 и 5.0.677.0, AVG Anti-Virus 10.0.0.1190, Bitdefender 7.2, Quick Heal (aka Cat QuickHeal) 11.00, ClamAV 0.96.4, Command Antivirus 5.2.11.5, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, G Data AntiVirus 21, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (ранее Webwasher) 2010.1C, Antimalware Engine 1.1.6402.0 в Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03, AVEngine 20101.3.0.103 в Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004, Trend Micro HouseCall 9.120.0.1004, VBA32 3.12.14.2 и VirusBuster 13.6.151.0 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через запись TAR-архива с полем длины, превышающим общий размер TAR-файла. ПРИМЕЧАНИЕ: в дальнейшем это может быть РАЗБИТО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях TAR-парсера.
CVE-2012-1456Парсер TAR-файлов в AVG Anti-Virus 10.0.0.1190, Quick Heal (aka Cat QuickHeal) 11.00, Comodo Antivirus 7424, Emsisoft Anti-Malware 5.1.0.1, eSafe 7.0.17.0, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (ранее Webwasher) 2010.1C, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, Panda Antivirus 10.0.2.7, Rising Antivirus 22.83.00.03, Sophos Anti-Virus 4.61.0, AVEngine 20101.3.0.103 в Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004 и Trend Micro HouseCall 9.120.0.1004 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через TAR-файл с добавленным ZIP-файлом. ПРИМЕЧАНИЕ: в дальнейшем это может быть РАЗБИТО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях TAR-парсера.
CVE-2012-1455Парсер CAB-файлов в NOD32 Antivirus 5795 и Rising Antivirus 22.83.00.03 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через CAB-файл с измененным полем vMinor version. ПРИМЕЧАНИЕ: в дальнейшем это может быть РАЗБИТО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях CAB-парсера.
CVE-2012-1449Парсер CAB-файлов в NOD32 Antivirus 5795 и Rising Antivirus 22.83.00.03 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через CAB-файл с измененным полем vMajor. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера CAB.
CVE-2012-1443Парсер RAR-файлов в ClamAV 0.96.4, Rising Antivirus 22.83.00.03, Quick Heal (aka Cat QuickHeal) 11.00, G Data AntiVirus 21, AVEngine 20101.3.0.103 в Symantec Endpoint Protection 11, Command Antivirus 5.2.11.5, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Emsisoft Anti-Malware 5.1.0.1, PC Tools AntiVirus 7.0.3.5, F-Prot Antivirus 4.6.2.117, VirusBuster 13.6.151.0, Fortinet Antivirus 4.2.254.0, Antiy Labs AVL SDK 2.0.3.7, K7 AntiVirus 9.77.3565, Trend Micro HouseCall 9.120.0.1004, Kaspersky Anti-Virus 7.0.0.125, Jiangmin Antivirus 13.0.900, Antimalware Engine 1.1.6402.0 в Microsoft Security Essentials 2.0, Sophos Anti-Virus 4.61.0, NOD32 Antivirus 5795, Avira AntiVir 7.11.1.163, Norman Antivirus 6.06.12, McAfee Anti-Virus Scanning Engine 5.400.0.1158, Panda Antivirus 10.0.2.7, McAfee Gateway (ранее Webwasher) 2010.1C, Trend Micro AntiVirus 9.120.0.1004, Comodo Antivirus 7424, Bitdefender 7.2, eSafe 7.0.17.0, F-Secure Anti-Virus 9.0.16160.0, nProtect Anti-Virus 2011-01-17.01, AhnLab V3 Internet Security 2011.01.18.00, AVG Anti-Virus 10.0.0.1190, avast! Antivirus 4.8.1351.0 и 5.0.677.0 и VBA32 3.12.14.2 позволяет удаленным злоумышленникам с помощью пользователя обходить обнаружение вредоносного ПО через RAR-файл с начальной последовательностью символов MZ. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера RAR.
CVE-2012-1425Парсер TAR-файлов в Avira AntiVir 7.11.1.163, Antiy Labs AVL SDK 2.0.3.7, Quick Heal (aka Cat QuickHeal) 11.00, Emsisoft Anti-Malware 5.1.0.1, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, Jiangmin Antivirus 13.0.900, Kaspersky Anti-Virus 7.0.0.125, McAfee Anti-Virus Scanning Engine 5.400.0.1158, McAfee Gateway (ранее Webwasher) 2010.1C, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, PC Tools AntiVirus 7.0.3.5, AVEngine 20101.3.0.103 в Symantec Endpoint Protection 11, Trend Micro AntiVirus 9.120.0.1004 и Trend Micro HouseCall 9.120.0.1004 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через TAR-файл POSIX с начальной последовательностью символов \50\4B\03\04. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера TAR.
CVE-2012-1423Парсер TAR-файлов в Command Antivirus 5.2.11.5, Emsisoft Anti-Malware 5.1.0.1, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, Ikarus Virus Utilities T3 Command Line Scanner 1.1.97.0, K7 AntiVirus 9.77.3565, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, PC Tools AntiVirus 7.0.3.5, Rising Antivirus 22.83.00.03 и VirusBuster 13.6.151.0 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через TAR-файл POSIX с начальной последовательностью символов MZ. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера TAR.
CVE-2012-1422Парсер TAR-файлов в Quick Heal (aka Cat QuickHeal) 11.00, NOD32 Antivirus 5795, Norman Antivirus 6.06.12 и Rising Antivirus 22.83.00.03 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через TAR-файл POSIX с начальной последовательностью символов ITSF. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера TAR.
CVE-2012-1420Парсер TAR-файлов в Quick Heal (aka Cat QuickHeal) 11.00, Command Antivirus 5.2.11.5, F-Prot Antivirus 4.6.2.117, Fortinet Antivirus 4.2.254.0, K7 AntiVirus 9.77.3565, Kaspersky Anti-Virus 7.0.0.125, Antimalware Engine 1.1.6402.0 в Microsoft Security Essentials 2.0, NOD32 Antivirus 5795, Norman Antivirus 6.06.12, Panda Antivirus 10.0.2.7 и Rising Antivirus 22.83.00.03 позволяет удаленным злоумышленникам обходить обнаружение вредоносного ПО через TAR-файл POSIX с начальной последовательностью символов \7fELF. ПРИМЕЧАНИЕ: это может быть позже РАЗДЕЛЕНО на несколько CVE, если будет опубликована дополнительная информация, показывающая, что ошибка произошла независимо в различных реализациях парсера TAR.